Vidéo: Cours résumé - Notions de sécurité d'un réseau informatique (KHALID KATKOUT) 2024
Dans les réseaux TCP / IP et UDP, un port > est une extrémité d'une connexion logique. Le numéro de port identifie le type de port. Par exemple, le port 80 est utilisé pour le trafic HTTP. Si vous utilisez une commande, telle que netstat -n sur Microsoft Windows ou Linux, vous voyez une liste des adresses locales (et des ports) et des adresses étrangères (et des ports) auxquelles elles sont connectées. Les trois catégories de ports TCP et UDP sont
-
Lors de la mise en œuvre de l'IP, l'attribution des services devant utiliser des ports spécifiques commençait lentement. Les ports ont été initialement attribués à partir du numéro de port le plus bas et ont progressé. Les ports 0-1023 sont considérés comme des ports connus car ils étaient utilisés par de nombreux services de base sur les serveurs Unix et la plupart des autorisations de privilèges requises sur le serveur devaient être implémentées. Telnet (23) et SMTP (Simple Mail Transport Protocol) (25) sont deux exemples de ces services.
-
L'IANA (Internet Assigned Numbers Authority) conserve la liste de tous les services qui s'exécutent à la fois sur les ports connus et sur tous les ports enregistrés. Le processus d'enregistrement met en place une association permanente avec le numéro de port et le service. Ces services sont tous des services de longue durée et sont attribués aux ports entre 1, 024 et 49, 151. Le protocole RDP (Microsoft Remote Desktop Protocol) (3389) et le système de fichiers réseau (NFS) (2049) sont deux exemples des ports enregistrés.
-
Tous les autres ports, de 49, 152 à 65, 535, sont appelés ports dynamiques ou privés. Ces ports ne sont associés en permanence à aucun service. Si vous écrivez votre propre service, vous pouvez le configurer pour utiliser n'importe quel port dynamique que vous voulez, mais quelqu'un d'autre peut écrire son propre service et utiliser le même port. Cela ne posera aucun problème tant que vous n'aurez pas installé les deux services sur le même hôte IP car ils voudront tous deux utiliser le même port, ce qui n'est tout simplement pas possible.
Ce serait comme si deux personnes avaient leur téléphone branché à la même fiche et à la même prise au bureau de l'opérateur; ce n'est pas possible. Ce problème ne devrait pas se produire, cependant, si vous avez un port enregistré avec lequel travailler car l'autre développeur ne peut pas utiliser le même service.
